A medida que los servicios financieros adoptan enfoques digitales para mejorar la experiencia del cliente, la eficiencia operativa y la innovación, los ciberdelincuentes está aprovechando los esquemas de suplantación de marca para obtener grandes cantidades de datos confidenciales y altamente valiosos, como credenciales bancarias e información de identificación personal.
Helder Ferrão, gerente de Marketing de Industrias para América Latina en Akamai Technologies, explicó que los atacantes a menudo extraen el contenido de activos públicos como portales bancarios en línea para crear su propio sitio falsificado y registrar un dominio mal escrito con el propósito de engañar a los usuarios.
Las diferencias entre el sitio real y el falso son casi imperceptibles, lo que facilita la estafa y aumenta los riesgos para los clientes. Además, lanzan campañas que involucran correos electrónicos de phishing, publicaciones en redes sociales y otros canales digitales para atraer a posibles víctimas a sus sitios maliciosos o aplicaciones falsas.
De acuerdo con el estudio Navegando por la marea creciente: tendencias de ataques en los servicios financieros realizado por Akamai Technologies, los servicios financieros fueron el sector más suplantado (36,25%) de todos los sitios sospechosos monitoreados por esta firma entre agosto de 2023 a julio de 2024, convirtiéndose en objetivos principales de abuso de marca y ataques de phishing.
El crecimiento del abuso de marca se ha visto alterado significativamente por la aparición de plataformas y kits de herramientas de phishing como servicio, los cuales normalmente incluyen plantillas de sitios web falsos para que los usuarios envíen dinero o compartan datos confidenciales, resaltó Ferrão. En ese sentido, es muy frecuente que los atacantes vendan la información de los clientes en la dark web o la utilicen para apropiarse de cuentas bancarias.
El estudio Navegando por la marea creciente: tendencias de ataques en los servicios financieros también reveló que el phishing domina los dominios falsificados que se dirigen a las instituciones de servicios financieros, lo que representa un asombroso 68% de todos los casos registrados.
Por último, Helder Ferrão destacó que para combatir la suplantación de marca es fundamental utilizar tecnologías de seguridad con capacidades de monitoreo de marca que puedan analizar de manera proactiva uso no autorizado de la marca, ya sea un nombre de dominio, una aplicación móvil o una comunicación por correo electrónico.
Una vez identificados, el siguiente paso es realizar eliminaciones para frustrar el tráfico, lo que podría exponer potencialmente a los clientes a los peligros (como el robo de datos) que plantea el abuso de marca y el phishing.
Fuente: Akamai Technologies
